个人简历
学位: 理学学士
信安认证: 国家信息安全水平考试(一级)
开发者认证: HarmonyOS应用开发者基础认证
个人经历
- 2020年论文《对IMO隐形的兔子问题衍生分析》
- 2021年数学建模高教杯《FAST构建螺旋抛物面与促动器变化分析》荣获江西省三等奖.
- 2022年数学建模高教杯《对一种波浪能装置的垂荡运动进行分析》.
- 2023年统信&Godot开发大赛荣获统信游戏开发者荣誉证书.
- 2023年数学建模高教杯《引力搜索分析一种定日镜场排布》荣获江西省三等奖.
- 2024年第一届”长城杯”信息安全铁人三项初赛荣获一等奖.
- 2024年21届全国大学生信息安全与对抗技术竞赛荣获国家级三等奖.
- 2024年《基于贝叶斯估计对2023年9月网络漏洞种类分析与预测》荣获优秀毕业论文.
- 2024年第九届“楚慧杯”湖北省网络与数据安全实践能力竞赛决赛荣获二等奖.
- 2025年第一届”启航杯”36名入围优胜奖.
经历
VYOSC第一届新生赛出题人/运维
(2023.10.31 8:00 - 2023.11.21 8:00)
在第一届VYctf进行web, crypto等赛道出题. 比赛过程中检测到有选手恶意构造脚本进行提交, 完成一起js注入的应急响应.
中国人民银行景德镇分行赣银杯培训
(2024.06.26 - 2024.06.29)
描述: 对网络安全赛事规则进行解读, 分析各项赛道与题目, 并围绕题型辅导环境配置, 对过程中产生的问题进行解答.
第二届TPcup赛事出题人
(2024.02.10 12:00 - 2024.2.17 12:00)
描述: 在TPcup中参与密码赛道出题.
思普资产在线租赁有限公司漏洞挖掘
(2024-07-15 14:00:48)
对企业资产进行搜索, 发现测试边缘资产存在逻辑漏洞, 通过构建语句注入验证可获取数据库, 已提交至补天漏洞响应平台.
河南省2024年全省教育系统网络安全攻防演练
(2024-07-22 - 2024-07-27)
参与红队攻击组, 对教育系统演习目标的资产进行渗透测试, 并提交报告.
重庆市江津支坪中学漏洞挖掘
(2024-08-10 03:50:43)
对学校资产进行搜索, 发现身份验证机制中密码策略无法有效实施密码标准, 导致攻击者有概率获取管理员权限进行危害行为, 又证明在低权限下存在逻辑漏洞, 可获取大量泄露数据, 提交至edusrc.
BaseCTF高校联合新生赛出题组成员
(2024-08-15 - 2024-09-15)
在BaseCTF中参与密码赛道出题, 对不正当竞争行为进行排查. 参与联合钓鱼行动有效打击了一组倒卖题目团伙, 抓到部分购买题目的参赛队员, 紧急修复了平台sql数据库连接中断等问题.
VYOSC第二届挑战赛出题人/运维
(2024.10.31 8:00 - 2024.11.03 8:00)
在第二届VYctf进行crypto, web与MISC赛道出题. 使用内部开发平台进行测试运维, 并根据实际情况优化平台, 与vlang社区进行对接获取授权.
贵阳贵安第54届全民健身登高迎新跑完赛
(2025.01.01)
完赛并获得前列奖励.
建信人寿众测
(2025-02-19 - 2025-02-26)
对端口进行扫描分析,识别并评估系统上开放的端口及其服务可能存在的安全弱点,针对相关程序执行模糊测试;同时对小程序进行抓包测试,搜索逻辑漏洞,检查是否存在可被攻击的缺陷。
个人特长
- 游戏开发
- 程序(Godot-mono)
- 建模(C4D, blender)
- 网站开发
- html/css/js
- python(flask)
- vlang(vweb, veb)
- 网络安全
- 密码学
- 漏洞挖掘
- PIA分析
- 美工
- 漫画
- 设计
- 音乐
- 作曲
- 交响乐
- 媒体
- 剪辑特效
- 配音
- 自动化
- AI
- 图像识别
- 对话模型
博客文章
作品
VY-netcat
作者: CryingN
VTF(内部开发测试)
作者: CryingN
vlang语言学习指南
作者: CryingN
Blackspider
作者: CryingN
《梦的第一乐章》专辑
作者: CryingN